Juniper Networks Junos OS i Junos OS Evolved denegació de servei
14/04/2022
CVE-2022-22197
ALT: (7.5)
CVSS6: 6.5
Juniper Networks Junos OS i Junos OS Evolved són vulnerables a una denegació de servei, causada per una operació en un recurs després de l’expiració o un defecte d’alliberament en la implementació AF_PACKET. Mitjançant l’enviament d’una sol·licitud especialment elaborada utilitzant una sessió de BGP establerta, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.
Sistemes Afectats
- Juniper Networks Junos OS 17.3
- Juniper Networks Junos OS 17.4
- Juniper Networks Junos OS 18.3
- Juniper Networks Junos OS 18.4
- Juniper Networks Junos OS 19.1
- Juniper Networks Junos OS 19.2
- Juniper Networks Junos OS 19.3
- Juniper Networks Junos OS 19.4
- Juniper Networks Junos OS 20.1
- Juniper Networks Junos OS 20.2
- Juniper Networks Junos OS Evolved 20.1
- Juniper Networks Junos OS 20.3
- Juniper Networks Junos OS Evolved 20.3
- Juniper Networks junos OS Evolved 20.2
Remediació
Consulteu el Butlletí de Seguretat de Juniper Networks JSA69511 per obtenir informació d’actualització o solució suggerida.
Referències
- https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-An-rpd-core-will-be-observed-with-proxy-BGP-route-target-filtering-enabled-and-certain-route-add-and-delete-event-happening-CVE-2022-22197?language=en_US
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22197
